DDoS攻擊作為一種常見的網絡安全攻擊方式,因“產業”鏈條成熟、手段原始粗暴、成本低回報高,一直以來都被視為互聯網的最大“毒瘤”之一。在云計算等新技術的快速發展,以及網絡場景和規模不斷擴大的趨勢之下,DDoS攻擊也呈現出愈演愈烈之勢。
對此,騰訊安全聯合綠盟科技正式發布《2021上半年全球DDoS威脅報告》(以下簡稱《報告》),基于對2021上半年監測到的數據情況進行統計分析,全面盤點了過去半年中DDoS攻擊的發展態勢。《報告》指出,在疫情影響下,各類企業業務持續線上遷移,DDoS攻擊次數已連續4年高速增長,且量級強度、手段方式、攻擊來源相較以往都有明顯的升級變化。針對越發復雜的網絡安全環境,《報告》還結合實際案例為企業DDoS攻擊防護提供了實用性建議。
黑產猖獗,DDoS攻擊次數保持高速攀升
后疫情時代,數字技術正在加速與實體經濟融合,大量經濟活力持續向線上遷移,游戲、直播、電商、線上教育等行業繁榮發展,引來黑產團伙覬覦。在這背景下,DDoS攻擊次數連續四年呈高速增長的趨勢,并且這一趨勢在中國以外的其他國家區域更為明顯,增長率甚至達到了50%,DDoS攻擊在全球范圍內日益蔓延,互聯網產業發展程度較高的東南亞、北美、歐洲成為中國以外受DDoS威脅最嚴重的三大區域。
與此同時,云計算、5G、AI等技術迅猛發展,推動著網絡帶寬持續高速增長。而隨著物聯設備的不斷增多,越來越多存在安全缺陷的IoT設備淪為了黑客攻擊資源,百G以上大流量攻擊呈現出高發態勢。據《報告》顯示,2021上半年的百G以上大流量攻擊次數達2544次,同比2020年H1增加了一半以上,高于整體攻擊次數的增長幅度。可以看出,隨著T級攻擊事件越來越多,大流量攻擊已成為常態。
手段多變,OpenVPN、DVR反射等新型攻擊手法層出不窮
在黑產手法上,UDP-FLOOD仍然是DDoS攻擊的首要場景。其中,由于具有大量攻擊資源且絕大多數為高配服務器,并且對于初始流量攻擊的放大效果非常可觀,使得NTP反射成為最常見的UDP反射攻擊手法,占比達到整體分布的59%。
但在百G大流量攻擊領域,局勢發生翻轉,過往UDP反射的主導優勢盡無,SYP大包超越UDP反射成為最主要的攻擊手法,同時TCP反射也擠入前三,分別占比53%、28%、15%。
數字技術的蓬勃發展不僅促進產業的繁榮,也讓黑產團伙有機可乘,借此更新資源配置、增長技術能力。今年上半年,OpenVPN反射、DVR反射、WS-DD反射等一批新型DDoS攻擊手法“異軍突起”,其中,OpenVPN反射出現的頻率遠超其他手法,且攻擊源的數量也超過NTP反射等傳統UDP反射手法,突破百萬,進入前三。這些新型攻擊手段和技術的出現,加劇了網絡黑產問題,把企業推向了更加危險的邊緣。
在攻擊資源上,由于互聯網上大量開放的TCP端口和大量家庭網絡的暴露,導致 TCP服務器成為數量最大的DDoS反射攻擊資源,受攻擊次數、規模雙雙增長。根據《報告》,2021年以來,百G以上的TCP攻擊屢見不鮮,包速率動輒數以億計,對上下游網絡設備、防護設備以及云端清洗服務的性能造成了嚴峻挑戰。
另一方面,研究表明,挖礦活動和DDoS攻擊活動對于肉雞資源存在競爭關系,而上半年比特幣/以太坊等虛擬貨幣的價格處于歷史高位,導致大量肉雞資源流入挖礦領域。參與DDoS攻擊的肉雞數量雖出現明顯下降,但表現卻更加活躍,僅靠去年一半的數量就實現了4倍以上的攻擊次數。
利益驅動,游戲行業仍是DDoS攻擊“重災區”
據《報告》分析,在行業低門檻、高競爭性、高利益特性的持續影響下,2021年上半年游戲仍然是DDoS攻擊最集中的行業,占整體分布的39%。值得一提的是,受疫情影響,在線醫療、在線教育、在線會議等新興產業的興起,使網絡服務行業受攻擊次數的占比逐年增加,直播、電商等行業也成為DDoS攻擊的新目標,游戲行業的占比正在持續下降。
從攻擊動因來說,黑產團伙發起攻擊的原因大多數都是金錢驅動。一部分,在巨額傭金的刺激下,通過對企業發起DDoS攻擊,幫助企業競爭對手搶奪市場和用戶;另一部分,則利用攻擊對企業敲詐勒索來獲得酬金。《報告》指出,2021年1月,由于比特幣價格飆升,國外黑客團伙利用DDoS攻擊發起大規模敲詐勒索活動,部分團伙單次勒索的贖金甚至高達10個BTC,折合人民幣超過200萬元。此外,惡意玩家為了作弊發起DDoS進攻也成了游戲行業揮之不去的陰影。
今年春節前后,某知名游戲廠商遭遇不正當競爭,業內競爭對手雇傭黑產團伙對其旗下多款游戲發起“打卡式”針對攻擊。在近1個月的時間里累計攻擊數千次,多次攻擊的攻擊流量峰值接近500G,且選擇的攻擊手法都是現網防護難度大的TCP反射、TCP四層CC攻擊、HTTPCC攻擊等手法。基于此,騰訊DDoS防護團隊利用大數據,結合深度學習AI防護,對攻擊行為模式進行統計分析,通過自研TCP反射防護算法和流量指紋防護算法等,精準識別、區分攻擊流量,并實現自動化、智能化的清洗。
數字化升級浪潮下,數字經濟融合趨勢正在逐漸凸顯,通過企業上云,打造數字化、互聯網化、智能化的產品服務將成為企業新的核心競爭力。然而,上云之路,危機四伏。正如《報告》中指出,DDoS攻擊在持續帶來安全挑戰的同時也在“進化升級”,不斷增加的攻擊量級、強度,以及各類新型攻擊手法的涌出,都在加大企業的安全風險。同時,DDoS攻擊團伙還會想方設法“動歪腦筋”,通過現有手法對防護薄弱點進行攻擊,兩種最為典型的手段就是對平臺發起掃段攻擊以及針對IP網關發起攻擊,這導致云平臺自身的DDoS防護成為一個非常重要的防護場景。
面對現下嚴峻的網絡安全形勢,騰訊安全基于20年海量業務安全實踐和黑灰產對抗經驗,打造騰訊DDoS 防護(Anti-DDoS)解決方案,集成安全大腦,根據行為模式分析、AI智能識別等實現自動化調整防護策略,在保證業務不受影響的情況下,將清洗準確度提高至99.995%。同時,依托遍布全球的T級防護能力,騰訊安全將DDoS防護能力拓展到海外重點國家,保障企業海內外業務安全高效、順利運行;此外,騰訊DDoS 防護還具備一鍵接入、智能識別、實時監控、自動查殺等功能,為用戶提供極簡的全流程使用體驗。
